プリセット概要
プリセット/インターネットゲートウェイルータはシンプルなインターネットGWルータを構成できるプリセットで、WAN回線の設定と有線LAN、無線LAN(SA-W2Lの場合)の構成が可能です。
利用可能なインターネット接続サービス
接続サービス | 品目 | 種別 | 回線事業者 | 備考 |
---|
IIJ FiberAccess/Fサービス | - ファミリー・マンションタイプ
- ベーシックタイプ
- ビジネスタイプ
| 1/256C | NTT東日本、NTT西日本 | IIJ回線マネジメント/Fサービス のお申し込みが必要 |
IIJ IPv6 FiberAccess/Fサービス タイプIPoE | ー | |
| IIJ回線マネジメント/Fサービス のお申し込みが必要 |
IIJ FiberAccess/Uサービス | | 1/256C | アルテリア・ネットワークス |
|
IIJ FiberAccess/Cサービス | | 1/256C | 中部テレコミュニケーション |
|
IIJ FiberAccess/Qサービス | - スタンダードタイプ・マンションタイプ
- ビジネスタイプ
| 1/256C | QTnet |
|
モバイルアクセスオプション (IIJマルチプロダクトコントローラサービス)
| ー | - 通常
- 10GBプラン
- 30GBプラン
- 50GBプラン
- パケットシェアプラン
| IIJ | SA-W2Lのみ利用可能 |
サービスアダプタのコンフィグ仕様
WANの設定
PPPoEの場合
PPPoE接続サービスを利用し、自動的に割り当てされるIPv4アドレスを使ってインターネットに接続します。
項目 | 仕様 | 画面からの設定 | 備考 |
---|
WANインタフェース | pppoe0 | 不可 |
|
WANアドレス | IPCPにより取得 | 不可 |
|
PPPoE接続に使用するインタフェース | ge0(CA10の場合はge4) | 不可 |
|
PPPログイン名 | 契約情報より自動設定 | 可能 | 末尾が iij.ad.jp で終わるログイン名のみ入力可能 |
PPPパスワード | 契約情報より自動設定 | 可能 |
|
IPCPの使用 | 有効 | 不可 |
|
IPCPによるIPv4アドレスの要求 | 有効 | 不可 |
|
IPCPによるDNSアドレスの要求 | 有効 | 不可 |
|
IPv4のTCP MSS調整 | auto | 不可 |
|
IPv6CPの使用 | 無効 | 不可 |
|
LCPキープアライブの送信間隔 | 30秒 | 不可 |
|
IPoE + DS-Lite + 光ネクスト回線と連携した場合
DS-Liteはインターネット接続プロトコルのひとつです。IPv4 over IPv6トンネルの自動構成とキャリアグレードNAT (Carrier Grade NAT) によりIPv4アドレスでインターネットに接続します。
項目 | 仕様 | 画面からの設定 | 備考 |
---|
WANインタフェース | tunnel0 | 不可 |
|
WANアドレス | ルータ広告により取得 | 不可 |
|
IPoE接続に使用するインタフェース | ge0(CA10の場合はge4) | 不可 |
|
DS-LiteのAFTR | 契約情報より自動取得 | 不可 |
|
IP-IPトンネル上でのIPv4通信のTCP-MSS調整 | 1420 | 不可 |
|
インタフェースのMTU | 1460 | 不可 |
|
DHCPv6クライアントの有効化 | 有効 | 不可 |
|
Prefix Delegationによるサブネット割当 | なし | 不可 |
|
IPoE + DS-Lite + 光クロス回線と連携した場合
DS-Liteはインターネット接続プロトコルのひとつです。IPv4 over IPv6トンネルの自動構成とキャリアグレードNAT (Carrier Grade NAT) によりIPv4アドレスでインターネットに接続します。
項目 | 仕様 | 画面からの設定 | 備考 |
---|
WANインタフェース | tunnel0 | 不可 |
|
WANアドレス | ルータ広告により取得 | 不可 |
|
IPoE接続に使用するインタフェース | ge0(CA10の場合はge4) | 不可 |
|
DS-LiteのAFTR | 契約情報より自動取得 | 不可 |
|
IP-IPトンネル上でのIPv4通信のTCP-MSS調整 | 1420 | 不可 |
|
インタフェースのMTU | 1460 | 不可 |
|
DHCPv6クライアントの有効化 | 有効 | 不可 |
|
Prefix Delegationによるサブネット割当 | あり | 不可 |
|
IPoE + 固定IP + 光ネクスト回線と連携した場合
ルータ広告を利用してIPv6ネットワークに接続し、IPv4 over IPv6トンネルを構成します。
項目 | 仕様 | 画面からの設定 | 備考 |
---|
WANインタフェース | tunnel0 | 不可 |
|
WANアドレス | ルータ広告により取得 | 不可 |
|
IPoE接続に使用するインタフェース | ge0(CA10の場合はge4) | 不可 |
|
IP-IPトンネルの接続元IPv6アドレスの下位64 bit | 契約情報より自動設定 | 可能 |
|
インターネット通信用に割り当てられたIPv4アドレス | 契約情報より自動設定 | 可能 |
|
IP-IPトンネルの対向IPv6アドレス | 契約情報より自動設定 | 可能 |
|
アドレス情報アップデートサーバのURL | 契約情報より自動設定 | 不可 |
|
アドレス情報アップデートサーバ用ユーザ名 | 契約情報より自動設定 | 可能 |
|
アドレス情報アップデートサーバ用パスワード | 契約情報より自動設定 | 可能 |
|
DHCPv6クライアントの有効化 | 有効 | 不可 |
|
Prefix Delegationによるサブネット割当 | なし | 不可 |
|
IPoE + 固定IP + 光クロス回線と連携した場合
ルータ広告を利用してIPv6ネットワークに接続し、IPv4 over IPv6トンネルを構成します。
項目 | 仕様 | 画面からの設定 | 備考 |
---|
WANインタフェース | tunnel0 | 不可 |
|
WANアドレス | ルータ広告により取得 | 不可 |
|
IPoE接続に使用するインタフェース | ge0(CA10の場合はge4) | 不可 |
|
IP-IPトンネルの接続元IPv6アドレスの下位64 bit | 契約情報より自動設定 | 可能 |
|
インターネット通信用に割り当てられたIPv4アドレス | 契約情報より自動設定 | 可能 |
|
IP-IPトンネルの対向IPv6アドレス | 契約情報より自動設定 | 可能 |
|
アドレス情報アップデートサーバのURL | 契約情報より自動設定 | 不可 |
|
アドレス情報アップデートサーバ用ユーザ名 | 契約情報より自動設定 | 可能 |
|
アドレス情報アップデートサーバ用パスワード | 契約情報より自動設定 | 可能 |
|
DHCPv6クライアントの有効化 | 有効 | 不可 |
|
Prefix Delegationによるサブネット割当 | あり | 不可 |
|
モバイルアクセスオプションの場合(SA-W2Lのみ)
SA-W2L内蔵のモバイルデータ通信端末でPPPインタフェースを使用してインターネットに接続します。
項目 | 仕様 | 画面からの設定 | 備考 |
---|
WANインタフェース | ppp0 | 不可 |
|
WANアドレス | IPCPにより取得 | 不可 |
|
PPPログイン名 | mobile@iij | 不可 |
|
PPPパスワード | iij | 不可 |
|
使用するモバイルデータ通信端末のデバイス名 | ta1 | 不可 | 内蔵SIM固定 |
APN | iijmobile.biz | 不可 |
|
IPCPの使用 | 有効 | 不可 |
|
IPCPによるIPv4アドレスの要求 | 有効 | 不可 |
|
IPCPによるDNSアドレスの要求 | 有効 | 不可 |
|
接続失敗カウントによるモバイルデータ通信端末の自動リセット | 10回 | 不可 |
|
LAN(有線)の設定
項目 | 仕様 | 画面からの設定 | 備考 |
---|
LANインタフェース | ge1(CA10の場合はge5) | 不可 |
|
LANインタフェースのアドレス | ユーザ設定 | 可能 | プレフィックス長まで指定が必須 |
DHCPサーバの有効化 | ユーザ設定 | 可能 |
|
DHCPサーバで配布する最初のアドレス | ユーザ設定 | 可能 |
|
DHCPサーバで配布するアドレス数 | ユーザ設定 | 可能 |
|
DHCPで配布するDNSサーバアドレス | LANインタフェースのアドレス | 不可 | プレフィックス長を除いたもの |
LAN(無線)の設定(SA-W2Lのみ)
項目 | 仕様 | 画面からの設定 | 備考 |
---|
無線LANの有効化 | ユーザ設定 | 可能 |
|
無線LANインタフェース | - wlan0(2.4GHzを選択した場合)
- wlan4(5GHzを選択した場合)
| 可能 |
|
無線LANインタフェースのアドレス | ユーザ設定 | 可能 |
|
無線LANの動作モード | IEEE802.11n 20MHzチャネル幅 | 不可 |
|
SSID | ユーザ設定 | 可能 |
|
セキュリティモード | wpa-psk-aes | 不可 |
|
WPAパスフレーズ | ユーザ設定 | 可能 |
|
SSIDの隠蔽 | ユーザ設定 | 可能 |
|
プライバシセパレータの動作 | ユーザ設定 | 可能 |
|
接続を受け入れるクライアント数の上限 | 120 | 不可 | セキュリティモードがwpa-psk-aesのため固定 |
チャネル | - auto(2.4GHzを選択した場合)
- outdoor(5GHzを選択した場合)
| 不可 |
|
NTPクライアント
項目 | 仕様 | 画面からの設定 | 備考 |
---|
NTPクライアントの有効化 | 有効 | 不可 |
|
NTPサーバのアドレス | | 不可 |
|
NAPT
IPoE + DS-Lite の場合、下記NAPTの設定は生成されません。
項目 | 仕様 | 画面からの設定 | 備考 |
---|
NAPTインタフェース | - pppoe0(PPPoEの場合)
- ppp0(モバイルアクセスオプションの場合)
- tunnel0(IPoE + 固定IPの場合)
| 不可 |
|
NAPTを適用するプライベートアドレスの範囲 (有線LAN) | 「LANインタフェースのアドレス」から自動設定 | 入力から自動算出 | - LANインタフェースのアドレスに「192.168.0.1/24」を指定した場合、「192.168.0.0-192.168.0.255」が設定されます
|
NAPTを適用するプライベートアドレスの範囲 (無線LAN) | 「無線LANインタフェースのアドレス」から自動設定 | 入力から自動算出 | - 無線LANが有効な場合のみ
- 無線LANインタフェースのアドレスに「172.16.1.129/25」を指定した場合、「172.16.1.128-172.16.1.255」が設定されます
|
DNSフォワーダ
項目 | 仕様 | 画面からの設定 | 備考 |
---|
DNSフォワーダの動作 | 有効 | 不可 |
|
中継先DNSサーバアドレスの指定 |
| DNSフィルタリングあり | DNSフィルタリングなし |
---|
PPPoE | | | モバイルアクセスオプション | | | IPoE | | |
| 不可 |
|
DNSリクエストの受付インタフェース | - ge1(CA10の場合はge5)
- wlan0(無線LANが有効かつ2.4GHzの場合)
- wlan4(無線LANが有効かつ5GHzの場合)
| 不可 |
|
DNSリゾルバの設定
項目 | 仕様 | 画面からの設定 | 備考 |
---|
リゾルバの動作 | 有効 | 不可 |
|
リゾルバが使用するDNSサーバ |
| DNSフィルタリングあり | DNSフィルタリングなし |
---|
PPPoE | | | モバイルアクセスオプション | | | IPoE | | |
| 不可 |
|
IPv4静的経路の設定
デフォルトで設定されている静的経路に加え、ユーザ入力によって50個まで追加可能。
項目 | 仕様 | 画面からの設定 | 備考 |
---|
宛先ネットワーク | - ユーザ入力
- 202.221.49.0/24
- 202.221.50.0/23
- default
| 可能 | - ユーザ入力は1-50の範囲に設定されます
- デフォルトで設定されている経路は51-53に設定されます
- 51-53の経路は削除できません
|
ゲートウェイ | - ユーザ入力
- pppoe0(PPPoEの場合)
- ppp0(モバイルアクセスオプションの場合)
- tunnel0(IPoEの場合)
| 可能 | - 画面からの設定では以下から選択可能です
- アドレス指定
- インタフェース指定
- 転送せず破棄(discard)
|
IPv4パケットフィルタ
デフォルトで設定されるフィルタです。画面からの設定によって100個まで追加ができます。追加分のフィルタはインデックス50-149に設定されます。
ログなどに表示されるフィルタのラベルは「filter-{インデックス}」となります。
インデックス | アクション | インタフェース | 入出力の方向 | アドレス | プロトコル | 動的フィルタ | ログ出力 |
---|
0 | パス | - pppoe0(PPPoEの場合)
- ppp0(モバイルアクセスオプションの場合)
- tunnel0(IPoEの場合)
| in | 送信元:202.221.49.0/24 送信先:any | any | 無効 | 無効 |
1 | パス | - pppoe0(PPPoEの場合)
- ppp0(モバイルアクセスオプションの場合)
- tunnel0(IPoEの場合)
| out | 送信元:any 送信先:202.221.49.0/24 | any | 無効 | 無効 |
2 | パス | - pppoe0(PPPoEの場合)
- ppp0(モバイルアクセスオプションの場合)
- tunnel0(IPoEの場合)
| in | 送信元:202.221.50.0/23 送信先:any | any | 無効 | 無効 |
3 | パス | - pppoe0(PPPoEの場合)
- ppp0(モバイルアクセスオプションの場合)
- tunnel0(IPoEの場合)
| out | 送信元:any 送信先:202.221.50.0/23 | any | 無効 | 無効 |
4 | パス | - pppoe0(PPPoEの場合)
- ppp0(モバイルアクセスオプションの場合)
- tunnel0(IPoEの場合)
| out | 送信元:self 送信先:any | any | 有効 TTL: 初期値 | 無効 |
5 | パス | - pppoe0(PPPoEの場合)
- ppp0(モバイルアクセスオプションの場合)
- tunnel0(IPoEの場合)
| in | 送信元:any 送信先:self | icmp | 無効 | 無効 |
ユーザ設定フィルタ |
300 | ブロック | - pppoe0(PPPoEの場合)
- ppp0(モバイルアクセスオプションの場合)
- tunnel0(IPoEの場合)
| in | 送信元:any 送信先:self | any | 無効 | 有効 |
IPv6パケットフィルタ
IPoEの場合にデフォルトで設定されるフィルタです。画面からの設定による追加はできません。
ログなどに表示されるフィルタのラベルは「filter-v6-{インデックス}」となります。
インデックス | アクション | インタフェース | 入出力の方向 | アドレス | プロトコル | 動的フィルタ | ログ出力 |
---|
0 | パス | ge0(CA10の場合はge4) | in | 送信元:any 送信先:self | IP-in-IP | 無効 | 無効 |
1 | パス | ge0(CA10の場合はge4) | out | 送信元:self 送信先:any | IP-in-IP | 無効 | 無効 |
2 | パス | ge0(CA10の場合はge4) | in | 送信元:2001:240:bb88::/48 送信先:self | any | 無効 | 無効 |
3 | パス | ge0(CA10の場合はge4) | out | 送信元:self 送信先:2001:240:bb88::/48 | any | 無効 | 無効 |
4 | パス | ge0(CA10の場合はge4) | in | 送信元:[::/0] 送信先:self | udp 送信先ポート:546 | 無効 | 無効 |
5 | パス | ge0(CA10の場合はge4) | out | 送信元:self 送信先:[::/0] | udp 送信先ポート:546 | 無効 | 無効 |
6 | パス | ge0(CA10の場合はge4) | in | 送信元:[::/0] 送信先:self | ipv6-icmp
| 無効 | 無効 |
7 | パス | ge0(CA10の場合はge4) | out | 送信元:self 送信先:[::/0] | ipv6-icmp icmp-type: 1
| 無効 | 無効 |
8 | パス | ge0(CA10の場合はge4) | in | 送信元:[::/0] 送信先:self | ipv6-icmp icmp-type: 2 | 無効 | 無効 |
9 | パス | ge0(CA10の場合はge4) | out | 送信元:self 送信先:[::/0] | ipv6-icmp icmp-type: 2 | 無効 | 無効 |
10 | パス | ge0(CA10の場合はge4) | in | 送信元:[::/0] 送信先:self | ipv6-icmp icmp-type: 3 | 無効 | 無効 |
11 | パス | ge0(CA10の場合はge4) | out | 送信元:self 送信先:[::/0] | ipv6-icmp icmp-type: 3 | 無効 | 無効 |
12 | パス | ge0(CA10の場合はge4) | in | 送信元:[::/0] 送信先:self | ipv6-icmp icmp-type: 4 | 無効 | 無効 |
13 | パス | ge0(CA10の場合はge4) | out | 送信元:self 送信先:[::/0] | ipv6-icmp icmp-type: 4 | 無効 | 無効 |
14 | パス | ge0(CA10の場合はge4) | out | 送信元:self 送信先:ff02::2/128 | ipv6-icmp icmp-type: 133 | 無効 | 無効 |
15 | パス | ge0(CA10の場合はge4) | in | 送信元:fe80::/10 送信先:self | ipv6-icmp icmp-type: 134 | 無効 | 無効 |
16 | パス | ge0(CA10の場合はge4) | in | 送信元:fe80::/10 送信先:ff02::1/128 | ipv6-icmp icmp-type: 134 | 無効 | 無効 |
17 | パス | ge0(CA10の場合はge4) | in | 送信元:[::/0] 送信先:self | ipv6-icmp icmp-type: 135 | 無効 | 無効 |
18 | パス | ge0(CA10の場合はge4) | in | 送信元:[::/0] 送信先:ff02::1:ff00:0/104 | ipv6-icmp icmp-type: 135 | 無効 | 無効 |
19 | パス | ge0(CA10の場合はge4) | out | 送信元:self 送信先:[::/0] | ipv6-icmp | 無効 | 無効 |
20 | パス | ge0(CA10の場合はge4) | out | 送信元:[::/0] 送信先:ff02::1:ff00:0/104 | ipv6-icmp icmp-type: 135 | 無効 | 無効 |
21 | パス | ge0(CA10の場合はge4) | in | 送信元:[::/0] 送信先:self | ipv6-icmp icmp-type: 136 | 無効 | 無効 |
22 | パス | ge0(CA10の場合はge4) | in | 送信元:[::/0] 送信先:ff02::1/128 | ipv6-icmp icmp-type: 136 | 無効 | 無効 |
23 | パス | ge0(CA10の場合はge4) | out | 送信元:self 送信先:[::/0] | ipv6-icmp icmp-type: 136 | 無効 | 無効 |
24 | パス | ge0(CA10の場合はge4) | out | 送信元:self 送信先:any | any | 有効 | 無効 |
25 | ブロック | ge0(CA10の場合はge4) | in | 送信元:any 送信先:self | any | 無効 | 有効 |
生成されるコンフィグサンプル
PPPoE + X4
以下の設定を画面から行った際に生成されるコンフィグのサンプルです。
- アクセス回線としてPPPoEを利用
- DNSフィルタリングを有効化
- 有線LAN
- アドレスを 192.168.0.1/24
- DHCPサーバを有効化
- 配布するアドレスの先頭を 192.168.0.2/24
- アドレスプール数を200個
- IPv4静的経路
- 192.0.2.0/24 への通信を 192.168.0.254 に向ける経路を追加
- IPv4パケットフィルタ
- 外向けに203.0.113.100宛の 80 ポートをブロックするフィルタを追加
hostname: nxe99999999
interface.pppoe0.id: bf00000000@bfu1.iij.ad.jp
interface.pppoe0.ipcp: enable
interface.pppoe0.ipcp.address: enable
interface.pppoe0.ipcp.dns: enable
interface.pppoe0.ipv4.tcp-mss: auto
interface.pppoe0.ipv6cp: disable
interface.pppoe0.keepalive: 30
interface.pppoe0.over: ge0
interface.pppoe0.password: ppp-pass
interface.ge1.ipv4.address: 192.168.0.1/24
dhcp.server.service: enable
dhcp.server.100.interface: ge1
dhcp.server.100.pool.address: 192.168.0.2/24
dhcp.server.100.pool.count: 200
dhcp.server.100.dns.0.address: 192.168.0.1
nat.ipv4.napt.100.interface: pppoe0
nat.ipv4.napt.100.private: 192.168.0.0-192.168.0.255
route.ipv4.0.destination: 192.0.2.0/24
route.ipv4.0.gateway: 192.168.0.254
route.ipv4.51.destination: 202.221.49.0/24
route.ipv4.51.gateway: pppoe0
route.ipv4.52.destination: 202.221.50.0/23
route.ipv4.52.gateway: pppoe0
route.ipv4.53.destination: default
route.ipv4.53.gateway: pppoe0
ntp.service: enable
ntp.client.0.address: 202.232.2.38
ntp.client.1.address: 202.232.2.39
resolver.service: enable
resolver.0.address: 202.232.2.38
resolver.1.address: 202.232.2.39
dns-forwarder.service: enable
dns-forwarder.0.address: 202.232.2.38
dns-forwarder.1.address: 202.232.2.39
dns-forwarder.listen.100.interface: ge1
filter.ipv4.0.label: filter-0
filter.ipv4.0.action: pass
filter.ipv4.0.interface: pppoe0
filter.ipv4.0.direction: in
filter.ipv4.0.source.address: 202.221.49.0/24
filter.ipv4.0.destination.address: any
filter.ipv4.0.protocol: any
filter.ipv4.0.state: disable
filter.ipv4.0.logging: off
filter.ipv4.1.label: filter-1
filter.ipv4.1.action: pass
filter.ipv4.1.interface: pppoe0
filter.ipv4.1.direction: out
filter.ipv4.1.source.address: any
filter.ipv4.1.destination.address: 202.221.49.0/24
filter.ipv4.1.protocol: any
filter.ipv4.1.state: disable
filter.ipv4.1.logging: off
filter.ipv4.2.label: filter-2
filter.ipv4.2.action: pass
filter.ipv4.2.interface: pppoe0
filter.ipv4.2.direction: in
filter.ipv4.2.source.address: 202.221.50.0/23
filter.ipv4.2.destination.address: any
filter.ipv4.2.protocol: any
filter.ipv4.2.state: disable
filter.ipv4.2.logging: off
filter.ipv4.3.label: filter-3
filter.ipv4.3.action: pass
filter.ipv4.3.interface: pppoe0
filter.ipv4.3.direction: out
filter.ipv4.3.source.address: any
filter.ipv4.3.destination.address: 202.221.50.0/23
filter.ipv4.3.protocol: any
filter.ipv4.3.state: disable
filter.ipv4.3.logging: off
filter.ipv4.4.label: filter-4
filter.ipv4.4.action: pass
filter.ipv4.4.interface: pppoe0
filter.ipv4.4.direction: out
filter.ipv4.4.source.address: self
filter.ipv4.4.destination.address: any
filter.ipv4.4.protocol: any
filter.ipv4.4.state: enable
filter.ipv4.4.logging: off
filter.ipv4.5.label: filter-5
filter.ipv4.5.action: pass
filter.ipv4.5.interface: pppoe0
filter.ipv4.5.direction: in
filter.ipv4.5.source.address: any
filter.ipv4.5.destination.address: self
filter.ipv4.5.protocol: icmp
filter.ipv4.5.state: disable
filter.ipv4.5.logging: off
filter.ipv4.50.label: filter-50
filter.ipv4.50.action: block
filter.ipv4.50.interface: pppoe0
filter.ipv4.50.direction: out
filter.ipv4.50.source.address: 192.168.0.0
filter.ipv4.50.destination.address: 203.0.113.100
filter.ipv4.50.protocol: tcp
filter.ipv4.50.source.port: 0-65535
filter.ipv4.50.destination.port: 80
filter.ipv4.50.state: disable
filter.ipv4.50.logging: on
filter.ipv4.300.label: filter-300
filter.ipv4.300.action: block
filter.ipv4.300.interface: pppoe0
filter.ipv4.300.direction: in
filter.ipv4.300.source.address: any
filter.ipv4.300.destination.address: self
filter.ipv4.300.protocol: any
filter.ipv4.300.state: disable
filter.ipv4.300.logging: on
IPoE + DS-Lite + CA10
以下の設定を画面から行った際に生成されるコンフィグのサンプルです。
- アクセス回線としてIPoE + DS-Liteを利用
- DNSフィルタリングを有効化
- 有線LAN
- アドレスを 192.168.0.1/24
- DHCPサーバを有効化
- 配布するアドレスの先頭を 192.168.0.2/24
- アドレスプール数を200個
- IPv4静的経路
- 192.0.2.0/24 への通信を 192.168.0.254 に向ける経路を追加
- IPv4パケットフィルタ
- 外向けに203.0.113.100宛の 80 ポートをブロックするフィルタを追加
hostname: nxe99999999
interface.tunnel0.ipv6.dslite.aftr: gwe.transix.jp
interface.tunnel0.ipv4.tcp-mss: 1420
interface.tunnel0.mtu: 1460
interface.ge4.ipv6.address: router-advertisement
interface.ge4.ipv6.router-advertisement.interface-id: ::1
option.ipv6.router-advertisement.fast-switch.service: enable
dhcp6.client.service: enable
dhcp6.client.100.interface: ge4
route.ipv6.100.destination: default
route.ipv6.100.gateway: router-advertisement
interface.ge5.ipv4.address: 192.168.0.1/24
dhcp.server.service: enable
dhcp.server.100.interface: ge5
dhcp.server.100.pool.address: 192.168.0.2/24
dhcp.server.100.pool.count: 200
dhcp.server.100.dns.0.address: 192.168.0.1
route.ipv4.0.destination: 192.0.2.0/24
route.ipv4.0.gateway: 192.168.0.254
route.ipv4.51.destination: 202.221.49.0/24
route.ipv4.51.gateway: tunnel0
route.ipv4.52.destination: 202.221.50.0/23
route.ipv4.52.gateway: tunnel0
route.ipv4.53.destination: default
route.ipv4.53.gateway: tunnel0
ntp.service: enable
ntp.client.0.address: 202.232.2.38
ntp.client.1.address: 202.232.2.39
resolver.service: enable
resolver.0.address: dhcp6
dns-forwarder.service: enable
dns-forwarder.0.address: dhcp6
dns-forwarder.listen.ipv4.100.interface: ge5
filter.ipv4.0.label: filter-0
filter.ipv4.0.action: pass
filter.ipv4.0.interface: tunnel0
filter.ipv4.0.direction: in
filter.ipv4.0.source.address: 202.221.49.0/24
filter.ipv4.0.destination.address: any
filter.ipv4.0.protocol: any
filter.ipv4.0.state: disable
filter.ipv4.0.logging: off
filter.ipv4.1.label: filter-1
filter.ipv4.1.action: pass
filter.ipv4.1.interface: tunnel0
filter.ipv4.1.direction: out
filter.ipv4.1.source.address: any
filter.ipv4.1.destination.address: 202.221.49.0/24
filter.ipv4.1.protocol: any
filter.ipv4.1.state: disable
filter.ipv4.1.logging: off
filter.ipv4.2.label: filter-2
filter.ipv4.2.action: pass
filter.ipv4.2.interface: tunnel0
filter.ipv4.2.direction: in
filter.ipv4.2.source.address: 202.221.50.0/23
filter.ipv4.2.destination.address: any
filter.ipv4.2.protocol: any
filter.ipv4.2.state: disable
filter.ipv4.2.logging: off
filter.ipv4.3.label: filter-3
filter.ipv4.3.action: pass
filter.ipv4.3.interface: tunnel0
filter.ipv4.3.direction: out
filter.ipv4.3.source.address: any
filter.ipv4.3.destination.address: 202.221.50.0/23
filter.ipv4.3.protocol: any
filter.ipv4.3.state: disable
filter.ipv4.3.logging: off
filter.ipv4.4.label: filter-4
filter.ipv4.4.action: pass
filter.ipv4.4.interface: tunnel0
filter.ipv4.4.direction: out
filter.ipv4.4.source.address: self
filter.ipv4.4.destination.address: any
filter.ipv4.4.protocol: any
filter.ipv4.4.state: enable
filter.ipv4.4.logging: off
filter.ipv4.5.label: filter-5
filter.ipv4.5.action: pass
filter.ipv4.5.interface: tunnel0
filter.ipv4.5.direction: in
filter.ipv4.5.source.address: any
filter.ipv4.5.destination.address: self
filter.ipv4.5.protocol: icmp
filter.ipv4.5.state: disable
filter.ipv4.5.logging: off
filter.ipv4.50.label: filter-50
filter.ipv4.50.action: block
filter.ipv4.50.interface: tunnel0
filter.ipv4.50.direction: out
filter.ipv4.50.source.address: 192.168.0.0
filter.ipv4.50.destination.address: 203.0.113.100
filter.ipv4.50.protocol: tcp
filter.ipv4.50.source.port: 0-65535
filter.ipv4.50.destination.port: 80
filter.ipv4.50.state: disable
filter.ipv4.50.logging: on
filter.ipv4.300.label: filter-300
filter.ipv4.300.action: block
filter.ipv4.300.interface: tunnel0
filter.ipv4.300.direction: in
filter.ipv4.300.source.address: any
filter.ipv4.300.destination.address: self
filter.ipv4.300.protocol: any
filter.ipv4.300.state: disable
filter.ipv4.300.logging: on
filter.ipv6.0.label: filter-v6-0
filter.ipv6.0.action: pass
filter.ipv6.0.interface: ge4
filter.ipv6.0.direction: in
filter.ipv6.0.source.address: any
filter.ipv6.0.destination.address: self
filter.ipv6.0.protocol: 4
filter.ipv6.0.state: disable
filter.ipv6.0.logging: off
filter.ipv6.1.label: filter-v6-1
filter.ipv6.1.action: pass
filter.ipv6.1.interface: ge4
filter.ipv6.1.direction: out
filter.ipv6.1.source.address: self
filter.ipv6.1.destination.address: any
filter.ipv6.1.protocol: 4
filter.ipv6.1.state: disable
filter.ipv6.1.logging: off
filter.ipv6.2.label: filter-v6-2
filter.ipv6.2.action: pass
filter.ipv6.2.interface: ge4
filter.ipv6.2.direction: in
filter.ipv6.2.source.address: 2001:240:bb88::/48
filter.ipv6.2.destination.address: self
filter.ipv6.2.protocol: any
filter.ipv6.2.state: disable
filter.ipv6.2.logging: off
filter.ipv6.3.label: filter-v6-3
filter.ipv6.3.action: pass
filter.ipv6.3.interface: ge4
filter.ipv6.3.direction: out
filter.ipv6.3.source.address: self
filter.ipv6.3.destination.address: 2001:240:bb88::/48
filter.ipv6.3.protocol: any
filter.ipv6.3.state: disable
filter.ipv6.3.logging: off
filter.ipv6.4.label: filter-v6-4
filter.ipv6.4.action: pass
filter.ipv6.4.interface: ge4
filter.ipv6.4.direction: in
filter.ipv6.4.source.address: ::/0
filter.ipv6.4.destination.address: self
filter.ipv6.4.protocol: udp
filter.ipv6.4.destination.port: 546
filter.ipv6.4.state: disable
filter.ipv6.4.logging: off
filter.ipv6.5.label: filter-v6-5
filter.ipv6.5.action: pass
filter.ipv6.5.interface: ge4
filter.ipv6.5.direction: out
filter.ipv6.5.source.address: self
filter.ipv6.5.destination.address: ::/0
filter.ipv6.5.protocol: udp
filter.ipv6.5.source.port: 546
filter.ipv6.5.state: disable
filter.ipv6.5.logging: off
filter.ipv6.6.label: filter-v6-6
filter.ipv6.6.action: pass
filter.ipv6.6.interface: ge4
filter.ipv6.6.direction: in
filter.ipv6.6.source.address: ::/0
filter.ipv6.6.destination.address: self
filter.ipv6.6.protocol: ipv6-icmp
filter.ipv6.6.state: disable
filter.ipv6.6.logging: off
filter.ipv6.7.label: filter-v6-7
filter.ipv6.7.action: pass
filter.ipv6.7.interface: ge4
filter.ipv6.7.direction: out
filter.ipv6.7.source.address: self
filter.ipv6.7.destination.address: ::/0
filter.ipv6.7.protocol: ipv6-icmp
filter.ipv6.7.icmp-type: 1
filter.ipv6.7.state: disable
filter.ipv6.7.logging: off
filter.ipv6.8.label: filter-v6-8
filter.ipv6.8.action: pass
filter.ipv6.8.interface: ge4
filter.ipv6.8.direction: in
filter.ipv6.8.source.address: ::/0
filter.ipv6.8.destination.address: self
filter.ipv6.8.protocol: ipv6-icmp
filter.ipv6.8.icmp-type: 2
filter.ipv6.8.state: disable
filter.ipv6.8.logging: off
filter.ipv6.9.label: filter-v6-9
filter.ipv6.9.action: pass
filter.ipv6.9.interface: ge4
filter.ipv6.9.direction: out
filter.ipv6.9.source.address: self
filter.ipv6.9.destination.address: ::/0
filter.ipv6.9.protocol: ipv6-icmp
filter.ipv6.9.icmp-type: 2
filter.ipv6.9.state: disable
filter.ipv6.9.logging: off
filter.ipv6.10.label: filter-v6-10
filter.ipv6.10.action: pass
filter.ipv6.10.interface: ge4
filter.ipv6.10.direction: in
filter.ipv6.10.source.address: ::/0
filter.ipv6.10.destination.address: self
filter.ipv6.10.protocol: ipv6-icmp
filter.ipv6.10.icmp-type: 3
filter.ipv6.10.state: disable
filter.ipv6.10.logging: off
filter.ipv6.11.label: filter-v6-11
filter.ipv6.11.action: pass
filter.ipv6.11.interface: ge4
filter.ipv6.11.direction: out
filter.ipv6.11.source.address: self
filter.ipv6.11.destination.address: ::/0
filter.ipv6.11.protocol: ipv6-icmp
filter.ipv6.11.icmp-type: 3
filter.ipv6.11.state: disable
filter.ipv6.11.logging: off
filter.ipv6.12.label: filter-v6-12
filter.ipv6.12.action: pass
filter.ipv6.12.interface: ge4
filter.ipv6.12.direction: in
filter.ipv6.12.source.address: ::/0
filter.ipv6.12.destination.address: self
filter.ipv6.12.protocol: ipv6-icmp
filter.ipv6.12.icmp-type: 4
filter.ipv6.12.state: disable
filter.ipv6.12.logging: off
filter.ipv6.13.label: filter-v6-13
filter.ipv6.13.action: pass
filter.ipv6.13.interface: ge4
filter.ipv6.13.direction: out
filter.ipv6.13.source.address: self
filter.ipv6.13.destination.address: ::/0
filter.ipv6.13.protocol: ipv6-icmp
filter.ipv6.13.icmp-type: 4
filter.ipv6.13.state: disable
filter.ipv6.13.logging: off
filter.ipv6.14.label: filter-v6-14
filter.ipv6.14.action: pass
filter.ipv6.14.interface: ge4
filter.ipv6.14.direction: out
filter.ipv6.14.source.address: self
filter.ipv6.14.destination.address: ff02::2/128
filter.ipv6.14.protocol: ipv6-icmp
filter.ipv6.14.icmp-type: 133
filter.ipv6.14.state: disable
filter.ipv6.14.logging: off
filter.ipv6.15.label: filter-v6-15
filter.ipv6.15.action: pass
filter.ipv6.15.interface: ge4
filter.ipv6.15.direction: in
filter.ipv6.15.source.address: fe80::/10
filter.ipv6.15.destination.address: self
filter.ipv6.15.protocol: ipv6-icmp
filter.ipv6.15.icmp-type: 134
filter.ipv6.15.state: disable
filter.ipv6.15.logging: off
filter.ipv6.16.label: filter-v6-16
filter.ipv6.16.action: pass
filter.ipv6.16.interface: ge4
filter.ipv6.16.direction: in
filter.ipv6.16.source.address: fe80::/10
filter.ipv6.16.destination.address: ff02::1/128
filter.ipv6.16.protocol: ipv6-icmp
filter.ipv6.16.icmp-type: 134
filter.ipv6.16.state: disable
filter.ipv6.16.logging: off
filter.ipv6.17.label: filter-v6-17
filter.ipv6.17.action: pass
filter.ipv6.17.interface: ge4
filter.ipv6.17.direction: in
filter.ipv6.17.source.address: ::/0
filter.ipv6.17.destination.address: self
filter.ipv6.17.protocol: ipv6-icmp
filter.ipv6.17.icmp-type: 135
filter.ipv6.17.state: disable
filter.ipv6.17.logging: off
filter.ipv6.18.label: filter-v6-18
filter.ipv6.18.action: pass
filter.ipv6.18.interface: ge4
filter.ipv6.18.direction: in
filter.ipv6.18.source.address: ::/0
filter.ipv6.18.destination.address: ff02::1:ff00:0/104
filter.ipv6.18.protocol: ipv6-icmp
filter.ipv6.18.icmp-type: 135
filter.ipv6.18.state: disable
filter.ipv6.18.logging: off
filter.ipv6.19.label: filter-v6-19
filter.ipv6.19.action: pass
filter.ipv6.19.interface: ge4
filter.ipv6.19.direction: out
filter.ipv6.19.source.address: self
filter.ipv6.19.destination.address: ::/0
filter.ipv6.19.protocol: ipv6-icmp
filter.ipv6.19.state: disable
filter.ipv6.19.logging: off
filter.ipv6.20.label: filter-v6-20
filter.ipv6.20.action: pass
filter.ipv6.20.interface: ge4
filter.ipv6.20.direction: out
filter.ipv6.20.source.address: ::/0
filter.ipv6.20.destination.address: ff02::1:ff00:0/104
filter.ipv6.20.protocol: ipv6-icmp
filter.ipv6.20.icmp-type: 135
filter.ipv6.20.state: disable
filter.ipv6.20.logging: off
filter.ipv6.21.label: filter-v6-21
filter.ipv6.21.action: pass
filter.ipv6.21.interface: ge4
filter.ipv6.21.direction: in
filter.ipv6.21.destination.address: self
filter.ipv6.21.source.address: ::/0
filter.ipv6.21.protocol: ipv6-icmp
filter.ipv6.21.icmp-type: 136
filter.ipv6.21.state: disable
filter.ipv6.21.logging: off
filter.ipv6.22.label: filter-v6-22
filter.ipv6.22.action: pass
filter.ipv6.22.interface: ge4
filter.ipv6.22.direction: in
filter.ipv6.22.source.address: ::/0
filter.ipv6.22.destination.address: ff02::1/128
filter.ipv6.22.protocol: ipv6-icmp
filter.ipv6.22.icmp-type: 136
filter.ipv6.22.state: disable
filter.ipv6.22.logging: off
filter.ipv6.23.label: filter-v6-23
filter.ipv6.23.action: pass
filter.ipv6.23.interface: ge4
filter.ipv6.23.direction: out
filter.ipv6.23.source.address: self
filter.ipv6.23.destination.address: ::/0
filter.ipv6.23.protocol: ipv6-icmp
filter.ipv6.23.icmp-type: 136
filter.ipv6.23.state: disable
filter.ipv6.23.logging: off
filter.ipv6.24.label: filter-v6-24
filter.ipv6.24.action: pass
filter.ipv6.24.interface: ge4
filter.ipv6.24.direction: out
filter.ipv6.24.source.address: self
filter.ipv6.24.destination.address: any
filter.ipv6.24.protocol: any
filter.ipv6.24.state: enable
filter.ipv6.24.logging: off
filter.ipv6.25.label: filter-v6-25
filter.ipv6.25.action: block
filter.ipv6.25.interface: ge4
filter.ipv6.25.direction: in
filter.ipv6.25.source.address: any
filter.ipv6.25.destination.address: self
filter.ipv6.25.protocol: any
filter.ipv6.25.state: disable
filter.ipv6.25.logging: on
モバイルアクセスオプション + SA-W2L
以下の設定を画面から行った際に生成されるコンフィグのサンプルです。
- アクセス回線としてモバイルアクセスオプションを利用
- DNSフィルタリングを無効化
- 有線LAN
- アドレスを 192.168.0.1/24
- DHCPサーバを有効化
- 配布するアドレスの先頭を 192.168.0.2/24
- アドレスプール数を200個
- 無線LAN
- SSIDを SSID_1
- パスフレーズを SSID_PASSPHRASE
- プライバシセパレータを有効化
- SSIDの隠蔽を有効化
- 周波数帯域を5GHzに
- アドレスを 172.16.0.1/24
- DHCPサーバを有効化
- 配布するアドレスの先頭を 172.16.0.2/24
- アドレスプール数を200個
- IPv4静的経路
- 192.0.2.0/24 への通信を 192.168.0.254 に向ける経路を追加
- IPv4パケットフィルタ
- 外向けに203.0.113.100宛の 80 ポートをブロックするフィルタを追加
hostname: nxe99999999
interface.ppp0.id: mobile@iij
interface.ppp0.password: iij
interface.ppp0.ipcp: enable
interface.ppp0.ipcp.address: enable
interface.ppp0.ipcp.dns: enable
interface.ppp0.ipv4.tcp-mss: auto
interface.ppp0.keepalive: 100
interface.ppp0.dialup-device: ta1
interface.ppp0.apn: iijmobile.biz
interface.ppp0.auto-reset-fail-count: 10
interface.ppp0.ipv6cp: disable
interface.ge1.ipv4.address: 192.168.0.1/24
interface.wlan4.ipv4.address: 172.16.0.1/24
interface.wlan4.service: enable
interface.wlan4.ssid: SSID_1
interface.wlan4.security: wpa-psk-aes
interface.wlan4.wpa-passphrase: SSID_PASSPHRASE
interface.wlan4.hide-ssid: enable
interface.wlan4.privacy-separator: enable
dhcp.server.service: enable
dhcp.server.100.interface: ge1
dhcp.server.100.pool.address: 192.168.0.2/24
dhcp.server.100.pool.count: 200
dhcp.server.100.dns.0.address: 192.168.0.1
dhcp.server.200.interface: wlan4
dhcp.server.200.pool.address: 172.16.0.2/24
dhcp.server.200.pool.count: 200
dhcp.server.200.dns.0.address: 172.16.0.1
nat.ipv4.napt.100.interface: ppp0
nat.ipv4.napt.100.private: 192.168.0.0-192.168.0.255
nat.ipv4.napt.200.interface: ppp0
nat.ipv4.napt.200.private: 172.16.0.0-172.16.0.255
route.ipv4.0.destination: 192.0.2.0/24
route.ipv4.0.gateway: 192.168.0.254
route.ipv4.51.destination: 202.221.49.0/24
route.ipv4.51.gateway: ppp0
route.ipv4.52.destination: 202.221.50.0/23
route.ipv4.52.gateway: ppp0
route.ipv4.53.destination: default
route.ipv4.53.gateway: ppp0
ntp.service: enable
ntp.client.0.address: 202.232.2.38
ntp.client.1.address: 202.232.2.39
resolver.service: enable
resolver.0.address: 202.232.2.30
resolver.1.address: 202.232.2.31
dns-forwarder.service: enable
dns-forwarder.0.address: 202.232.2.30
dns-forwarder.1.address: 202.232.2.31
dns-forwarder.listen.100.interface: ge1
dns-forwarder.listen.200.interface: wlan4
filter.ipv4.0.label: filter-0
filter.ipv4.0.action: pass
filter.ipv4.0.interface: ppp0
filter.ipv4.0.direction: in
filter.ipv4.0.source.address: 202.221.49.0/24
filter.ipv4.0.destination.address: any
filter.ipv4.0.protocol: any
filter.ipv4.0.state: disable
filter.ipv4.0.logging: off
filter.ipv4.1.label: filter-1
filter.ipv4.1.action: pass
filter.ipv4.1.interface: ppp0
filter.ipv4.1.direction: out
filter.ipv4.1.source.address: any
filter.ipv4.1.destination.address: 202.221.49.0/24
filter.ipv4.1.protocol: any
filter.ipv4.1.state: disable
filter.ipv4.1.logging: off
filter.ipv4.2.label: filter-2
filter.ipv4.2.action: pass
filter.ipv4.2.interface: ppp0
filter.ipv4.2.direction: in
filter.ipv4.2.source.address: 202.221.50.0/23
filter.ipv4.2.destination.address: any
filter.ipv4.2.protocol: any
filter.ipv4.2.state: disable
filter.ipv4.2.logging: off
filter.ipv4.3.label: filter-3
filter.ipv4.3.action: pass
filter.ipv4.3.interface: ppp0
filter.ipv4.3.direction: out
filter.ipv4.3.source.address: any
filter.ipv4.3.destination.address: 202.221.50.0/23
filter.ipv4.3.protocol: any
filter.ipv4.3.state: disable
filter.ipv4.3.logging: off
filter.ipv4.4.label: filter-4
filter.ipv4.4.action: pass
filter.ipv4.4.interface: ppp0
filter.ipv4.4.direction: out
filter.ipv4.4.source.address: self
filter.ipv4.4.destination.address: any
filter.ipv4.4.protocol: any
filter.ipv4.4.state: enable
filter.ipv4.4.logging: off
filter.ipv4.5.label: filter-5
filter.ipv4.5.action: pass
filter.ipv4.5.interface: ppp0
filter.ipv4.5.direction: in
filter.ipv4.5.source.address: any
filter.ipv4.5.destination.address: self
filter.ipv4.5.protocol: icmp
filter.ipv4.5.state: disable
filter.ipv4.5.logging: off
filter.ipv4.50.label: filter-50
filter.ipv4.50.action: block
filter.ipv4.50.interface: ppp0
filter.ipv4.50.direction: out
filter.ipv4.50.source.address: 192.168.0.0
filter.ipv4.50.destination.address: 203.0.113.100
filter.ipv4.50.protocol: tcp
filter.ipv4.50.source.port: 0-65535
filter.ipv4.50.destination.port: 80
filter.ipv4.50.state: disable
filter.ipv4.50.logging: on
filter.ipv4.300.label: filter-300
filter.ipv4.300.action: block
filter.ipv4.300.interface: ppp0
filter.ipv4.300.direction: in
filter.ipv4.300.source.address: any
filter.ipv4.300.destination.address: self
filter.ipv4.300.protocol: any
filter.ipv4.300.state: disable
filter.ipv4.300.logging: on